La vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android

La vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android

Hace tiempo que te hablamos de una grave vulnerabilidad en Android conocida como Stagefright  que permitía controlar nuestro smartphone o tablet con sólo recibir un MMS. Pues bien, ahora la vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android y resulta igual de grave, aunque el problema se genera por medio de determinados archivos MP3 o MP4.

Tras el escándalo generado Google decidió lanzar actualizaciones de seguridad mensuales para la gama Nexus, pero el resto de los fabricantes no han reaccionado con tanta eficiencia. En el caso de la vulnerabilidad Stagefright 2.0 se ha confirmado que con Android 5.0 y posteriores se puede controlar un dispositivo mediante un archivo infectado, y en versiones anteriores depende de si se usa el componente comprometido.

Este problema ha sido descubierto por la firma de seguridad Zimperium zLabs, que se lo comunicó a Google el pasado 14 de agosto. Google ha asignado el código CVE-2015-6602 a una de las amenazas, aunque la otra no lo ha clasificada todavía.

Imagen - La vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android

Stagefright 2.0, comprometiendo cualquier Android

El problema es, por desgracia, muy sencillo de explotar. Sólo tenemos que entrar en una web con un archivo malicioso, o bien reproducir el MP3 o MP4 por algún medio. De hecho, llega con previsualizarlo, porque obtener la información general ya dispara la vulnerabilidad. Una vez atacados, resulta sencillo tomar el control de nuestro dispositivo y robarnos datos, así que siempre es bueno cifrar nuestro Android.

Por ahora Google no ha solucionado el problema, y Zimperium zLabs ha decidido hacerlo público. Eso sí, todavía no ha facilitado una prueba de concepto de cómo explotarlo ni tampoco un sistema para detectar los dispositivos afectados. Eso quedará para cuando Google haya corregido la vulnerabilidad, que esperemos que sea pronto.

Así que la vulnerabilidad Stagefright 2.0 afecta a todos los dispositivos Android, un serio problema que demuestra que nuestra seguridad es muy débil. Desde luego, resulta necesario un sistema de actualizaciones más avanzado en Android, o de lo contrario a la mayoría de los dispositivos no les llegarán los parches que necesitan.

¿Qué opinas de este tema? ¿Te preocupa Stagefright 2.0, o eres de los que piensan que no tienen nada que ocultar?

Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios